Created
August 12, 2016 09:31
-
-
Save lv7777/21f99f17ba0d710cfcb6753418317e1b to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
seccan中にとったメモ | |
インタポール・・・190か国の警察の集まり | |
国際手配関係。 | |
チューター報告 | |
プロトコルスタック自作 | |
arpをc言語で送る | |
cppで | |
プロトコルスタック。 | |
パケット解析を自作 | |
リナックスカーネルのプロトコルスタックは遅いから。 | |
サイボウズラボユース | |
セグメンテーションオフロード。read LROしてからwriteするとLSOされない | |
1読書ー>ソースリードー>実装 | |
bsdカーネルの設計と実装 | |
bsdの方がソースがきれい | |
arp tableの実装 | |
mbuf(skb) | |
headroom | |
tx queur | |
rx queue | |
ifnet moduleがネットワークにつながっている | |
dissecting | |
普通のプログラミングと変わらない | |
普通の機能をどう組み合わせたらマルウェアになるのか | |
bebloh | |
banking トロイ | |
侵入する前と後では使うマルウェアが違う | |
入った後で情報を盗むのはmicrosoftのような正規のツールを使うので検知できない | |
overlayはidaにロードされない | |
@<8 | |
417488 | |
暗号化には固定値が出てくることが多い | |
マルウェアは | |
暗号化とかエンコードとか大好き | |
rc4,aes | |
tea,xxtea | |
xor,ror,rol,base64 | |
startup, | |
4010000 | |
日本だと、自己顕著が多い | |
海外だと課金回避等が多い・ | |
ゲームの場合ユーザーが操作した後の値を使うのでチートを回避できないことが多い。 | |
巧妙な(努力なのか不正なのか)チート | |
チートには嘘が多い | |
プロセスにアタッチしてメモリからgrepして探して置換 | |
アンドロイドのセキュリティでもバイナリの知識が必要 | |
リクエスト時にもレスポンス時にもinjectされる可能性がある | |
アプリ事態、メモリ、データファイル、レスポンス、リクエスト | |
証明書のpinning | |
pinningも完全ではない | |
snsとか | |
root化やjailbreakの対策は難しい | |
10.1.2 | |
xssが中心に | |
どう注目するか?どう悪用するか?どう評価するか? | |
ページをじっくり探す。あんまやってない人も多いと思います。これを真剣にやるだけでも脆弱性が探せる | |
urlの推測、フレーム、静的 | |
ファイル、ua、リンク | |
robots.txt | |
サイトっていうキーワード | |
flashをでコンパイルして見つけることも | |
ハタスクリプト | |
ポストの中身、reffararも脆弱性 | |
シンク(文字列が実行されるとこ)とソース(文字列が入るとこ) | |
ディレクトリとラバーサル、xss、csrf、オープンリダイレクト | |
xssの一般的なリスク;勝手な操作n外部送信、フィッシング。xssは同一origin内 | |
脆弱性の組み合わせ | |
スクリプトがどこのオリジンで動いているかを確認する | |
document.domain | |
自分の手で確認すること。脆弱性を組み合わせること。 | |
sandbox origin, safari,chrome |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment